全球 38% 的组织面临现代云环境带来的风险

一份新报告强调了与现代云环境相关的日益增长的风险，揭示了全球 38% 的组织面临着安全漏洞危险组合带来的重大风险。

Tenable《2024年云风险报告》显示，这些公司面临的风险来自于 “有毒云三要素”，其中包括公开暴露、极度脆弱和高权限的云工作负载。

这种组合使它们容易受到网络攻击，从而导致应用程序中断、系统接管和代价高昂的数据泄露。

该报告基于数十亿云资源的遥测数据，详细分析了2024年上半年的主要云安全问题。

这些问题包括身份和权限、存储、工作负载和容器等领域的错误配置、有风险的权限和持续性漏洞。调查结果强调，企业迫切需要降低这些风险，以防止破坏性的数据泄露。

据估计，2024 年数据泄露的平均成本将接近 500 万美元。

此外，74% 的组织公开暴露了存储，其中通常包含敏感数据，这与勒索软件攻击的增加有关。报告还指出，78%的组织拥有可公开访问的Kubernetes API服务器，其中41%允许入站互联网访问。

“Tenable公司首席产品官Shai Morag表示：”我们的报告显示，绝大多数企业的云工作负载存在访问风险，而他们可能根本没有意识到这一点。

Tenable公司首席产品官Shai Morag说：”这并不总是因为坏人发起了新奇的攻击。在许多情况下，配置错误和过度授权访问是云数据暴露的最高风险。好消息是，这些安全漏洞一旦被发现和暴露，很多都可以很容易地弥补。”